交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon翻墙交流电报群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

美国技术公司如何帮助埃尔多安的暴政对土耳其公民实施间谍行为

2018年11月13日 13:54 PDF版 分享转发

又是来自 NSA 的歪点子;又是协助其他国家的大规模监视审查。这次的受益人是暴政。“很疯狂,人们很可能因为这些信息的泄露而丧命!”;“商业道德被置于至关重要的位置,而非人性道德”……

Andsten 解释着他的不满:Procera 公司销售的深度包检测技术已经成为了极权主义政权监控其公民的工具。“根据最近土耳其的一项要求……我签了这份合同。Cliffs Notes 版本是我们销售出去的解决方案,它用于从未加密的流量中提取用户名和密码“。在瑞典马尔默的 Procera 公司工作了9年后,Andsten 现在辞职了。

而作为一家,Procera 的高级决策团队认为土耳其的请求是“合法的”,该请求来自土耳其主要运营商 Turk Telekom 的中间人——安卡拉的网络专家 Sekom,该技术被解释为“跟踪欺诈者”。它是 Procera 公司的 600 万美元合同的一部分,该合同的技术可以帮助电信运营商管理互联网流量。通常深度包检测的无害用法是帮助发现恶意软件或更有效地路由数据。

但是,就和 Andsten所认为的一样,一群愤怒的瑞典工程师表示,他们被要求将无辜的技术转变成了邪恶的监视装备,并将其交给了一个越来越具有压制性特征的政权。“一名前雇员说:”马尔默已经跌入了地狱“。

根据不愿透露姓名的六位现任和前任员工泄露的 Procera 内部文件和通信显示,土耳其电信不仅要求提供未加密网站订户的用户名和密码,还要求他们的 IP 地址,更包括他们浏览过哪些网站、什么时候浏览的等等

“埃尔多安很疯狂,人们很可能因为这些信息的泄露而丧命!”一名前 Procera 员工告诉媒体说;另一个人说:“土耳其购买该技术的目的是对其人民的大规模监视……如果本公司领导层认为这就是我们必须做的事,他们至少应该公开回答这个问题。”

Procera 公司拒绝讨论具体交易,其发言人通过电子邮件说了一大堆冠冕堂皇的套话。

Procera 公司成立于 2002 年,总部设在弗里蒙特,尽管其大部分开发工作在加拿大和瑞典完成,后者为欧洲和中东提供深度包检测服务。

2015 年中期,拥有 100 亿美元资产的私募股权公司 Francisco Partners 以 2.4 亿美元的价格收购了 Procera。根据公司新闻稿,一位新任首席执行官 Lyndon Cantor 被置于最高层,以推动 Procera 进入“战略发展进入下一章”。执行团队也得到了更新。这些变化使 Procera 的一些员工深感不满。一位前雇员告诉媒体说,Francisco Partners 的收购导致人们更加关注“监管合规……主要是批量监管的问题。”另一位员工称:“当 Francisco Partners 掌控时,商业道德被置于至关重要的位置,而非人性道德。”

今年8月,已经非常可疑的公司越来越受到关注。多伦多大学公民实验室和移动安全公司 Lookout 的研究人员对另一家被 Francisco Partners 组合投资的公司 NSO 集团的道德问题提出了严重质疑。

Ad:美好不容错过,和家人朋友一起享受愉快时光,现在就订票

NSO 集团是一家专门服务于政府的间谍软件提供商,由以色列情报机构创办(Francisco Partners 在 2014 年以 1.2 亿美元收购了该公司的股份)。公民实验室发现了 NSO 的 Pegasus 恶意软件,该恶意软件在 45 个国家针对活动家、异议人士和记者发起攻击。同一天,Francisco Partners 又将 Circles 添加到了其另一家以色列成立的监控公司的投资名单中,该公司出售有争议的设备以破解全球电信网络的一部分,称为 SS7。私募股权公司花费了 1.3 亿美元,接近该交易的消息人士告诉媒体。详情见下面的三篇文章:

土耳其惊人的大规模监视

在得知通过 Sekom 向 Turk Telekom 提供挖掘用户名和密码的功能后,Procera 的工程师担心他们实际上正在支持土耳其的监控状态,其行动受到人权组织越来越多的批评。

有很多令人不安的案件陆续发生:一名 14 岁的少年在 Facebook 帖子中批评 Erdo?an 之后被抓捕入狱;一名医生将 Erdo?an 与指环王角色 Gollum 的照片进行了比较之后,被判刑;在今年夏天土耳其的未遂政变之后,当局宣布了惊人的所谓的“紧急状态法”,对异议的攻击前所未有地加剧。被认为与在美国流亡的土耳其神职人员法土拉·葛兰有任何联系的任何个人或组织,都面临迫害;7月,15,200 名教职员工被停职并面临调查,1,577 名大学院长被要求辞职,2,277 名法官和检察官被拘留,所有这些都是因为据称“与葛兰有关系“。大赦国际报告称可靠消息来源确认一些被拘留者遭到酷刑和强奸。今年十月,“紧急状态”又延长了三个月。

土耳其国际特赦组织研究员安德鲁·加德纳说:“这些行政命令应该受到审查,但它们是由法官加盖的,并没有实际的方式来对这些决定提出上诉。” 作为国际权利组织员工的加德纳自己的 Twitter 账户也被阻止了——推特最近的透明度报告显示,埃尔多安政权在今年1月至6月期间提出了 2,493 项删除的内容请求,比其他任何国家都多

毫无疑问,一家提供技术以辅助土耳其监控社会恶权的美国公司变得举世瞩目,不仅在 Procera 公司内部,而且在人权和隐私倡导者之间产生强烈反响。

“在网络层面拥有提取密码的能力对于任何一个政府来说都是非常令人震惊的能力,更不用说土耳其那种国家,” Privacy International 的宣传官马修·赖斯说。“人们应该关注的不仅仅是谁在要求拥有这种能力,更需要质问是谁提供了这种能力……这项工作已经不仅仅是 Procera 公司的问题,而且是整个监控技术行业前所未有的。”

Turkish police use water cannon against teachers in Diyarbakir on September 9, 2016 during a protest against the suspension of over 10,000 teachers for suspected links to militants. (Photo credit——ILYAS AKENGIN/AFP/Getty Images)

‘NSA 级的技术’

两位安全专家将 Procera 公司出售的技术与美国国家安全局(NSA)黑客武库中的武器进行了比较。负责伯克利国际计算机科学研究所安全问题的高级研究员 Nicholas Weaver 说,FORBES Procera 的功能类似于情报机构 XKEYSCORE 软件的核心功能。根据美国国家安全局举报人 Edward Snowden 泄露的档案,XKEYSCORE 对互联网流量进行了持续监控,并抽走了情报机构感兴趣的所有数据,包括用户名和密码!“那是 XKEYSCORE 101,”Weaver 说。

公民实验室高级研究员和负责保护 First Look Media 的负责人表示:“鉴于 XKEYSCORE 可以完成的任务,Procera 这样的公司发现能将这种能力添加到他们现有的解决方案中并不奇怪,”他在审查了 Procera 的一些泄露文件后称,“按理说很多国家的情报机构都认为这是可取的。”

Sources 对 Procera Turk Telekom 项目的描述指出,前者的 PacketLogic 工具可以监控连接并将感兴趣的流量(例如未加密的登录)重定向到另一个产品,即网络应用程序可见性库(NAVL)。这将进一步探测数据包以检索 Turk Telekom 拥有的所有用户名和密码,该公司拥有 1800 万移动用户和 830 万宽带用户,它是土耳其最大的电信供应商之一,据说该公司拥有该国 80% 的光纤网络,并以 TTNet 的形式运营着最大的 ISP。曾经完全是国有资产,虽然土耳其财政部仍持有 30% 的股份,但它现在理论上属于私有资产。

你可能认为出口这种服务不会造成太大的伤害?大多数社交媒体、电子邮件和关键网站都通过 HTTPS 运行,其中计算机或智能手机与网站之间的连接是加密的。但是,据 Google 数据显示,在网络上被访问量最大的 100 个非 Google 网站中,有 60 个默认情况下不运行 HTTPS;大多数新闻网站——从福布斯,纽约时报,英国广播公司、到土耳其两个被阅读量最大的出版物 Hurriyet Daily News 和 Daily Sabah——都不使用 HTTPS;同时,密码重用现象非常普遍。在 LastPass 今年进行的对 2,000 名成年人的调查中,61% 的人表示他们在网站上使用相同的或类似的密码。

由于存在这些安全漏洞,无论是政府还是犯罪分子的骇客行为,都可以从未加密的流量中获取密码,并尝试在任何网站上重复使用这些密码或稍微不同的密码,就很有可能获得访问权限。Weaver 还表示,通过捕获用户名,Procera 技术可用于对网上冲浪进行*去匿名化*处理,并更容易跟踪数百万土耳其电信客户的行为。

‘一个非常糟糕的主意’

2016 年上半年,Procera 员工向 CEO Cantor 提出了这样的担忧。“捕获密码这种事是我们不应该跨越的红线,” 联合创始人兼首席技术官 Alexander Havang 在公司内部社交网络 Confluence 上写道。“合法拦截不是我们的关键能力。如果这是监管要求而不是运营商的业务要求,我们应该尽力帮助他们理解到为什么这是一个非常糟糕的主意。” 在执行团队要求所有员工将所有来自媒体的询问转交给公关部门后,Havang 拒绝对此报道发表评论

同一 thread 上的另一位员工问:“为什么我们要提取密码?用例是什么?这让人感觉非常糟糕。” Procera EMEA 解决方案工程师跟进了,称其中存在欺诈检测用例。作为回应,Andsten 补充道:“没有欺诈检测用例,我知道这需要密码,整个用例更像是一个社交图形而不是涉及欺诈的东西。“ 他后来补充说:“即使我们的整个业务就是为提取密码,但他们要求的也通常是完全不同的市场。我担心这里真正的问题是什么,以及我们将面临什么样品牌风险。“该对话于 3 月底结束。

在最终理解到土耳其电信公司的工作之后,Andsten 退出了。他的告别在该公司内部激起了强烈反响。两天后,即4月6日,一个一次性匿名电子邮件地址群发了另一封公司电子邮件,并签署了 La Resistance,呼吁所有反对 Turk Telekom 协议的人直接抗议 Francisco Partners。“我们绝对没有理由做不道德的交易。Procera 是一家伟大的公司,可以在世界上取得成功。我们过去一直都在为提高网络质量而努力。这就是为什么我们在这里 … 你的电子邮件绝对重要。如果你愿意,可以匿名签署。如果只听到一些声音,听起来就像非议,但如果你已经听到很多声音,那你就必须采取行动。“

4月11日,Cantor 在马尔默召开紧急会议,听取员工的意见,并根据酝酿的不满情绪,改组道德委员会; 在内部沟通方面,员工此前曾表示对该集团缺乏透明度而感到沮丧,该集团于2014年底成立,此前为中东地区运营商提供深度包检测技术的交易已被证明是错误的。“我不希望我的代码上沾着血!”一位工程师抱怨道;“有可能在中东开展道德业务吗?”另一位问道。

消息人士回忆起一个特别尴尬的马尔默时刻。“所有开发商都提议站起来为 [Andsten] 鼓掌,因为他坚定的立场,”一位消息人士说。“群情激愤,舞台上的管理团队被逼着必须参与进来。”

Procera 并没有强迫不情愿的员工去做这项工作。现任和前任员工表示,用户名和密码提取部分外包给加拿大公司 Northforge,声称这是为了“避免加剧工程师和高管之间的紧张关系”。Procera 没有对这方面的工作发表评论。Northforge 没有回复评论请求。

据消息人士透露,自 Andsten 辞职以来,又有五名工程师辞职。现任和前任员工表示,工作仍在继续,他还表示,CEO Cantor 发出了更多公司范围内的电子邮件,建议工作人员不要与媒体交谈

Procera Networks’ office in Malmo, Sweden, where engineers were upset about its shipments to Turkey.

土耳其的监控制度

虽然员工仍然担心土耳其政府可以访问数百万公民的用户名和密码,但是埃尔多安政府甚至土耳其电信公司都没有直接与 Procera 签订合同。该合同是跟作为中介的 Sekom 签署的,Sekom 是一家系统集成商,致力于在运营商层面安装该技术(Sekom 没有回复评论请求)。土耳其电信发言人在一封电子邮件中写道:“作为土耳其领先的通信和娱乐技术公司 Turk Telekom,我们始终致力于为客户提供尖端技术的产品和服务。为实现这一目标,我们正在升级和更新网络基础设施中过时的设备……该公司拒绝评论用户名和密码的提取功能。

与任何运营商一样,土耳其电信也受政府立法的支配。其中一项更具侵入性的法规——第 5651号法令——要求每家电信公司记录和存储用户活动长达两年,并在法院要求时将该数据提交给政府;2015 年通过的“ 国土安全法”允许土耳其政府在不需要获得法官许可的情况下,对嫌疑人的电信连接进行 48 小时的跟踪监视

深度包检测

和任何从事深度包检测(DPI)的公司一样,Procera 不得不在提供有用的网络技术和危险的监控设备之间划出一条红线。Procera 绝不会将自己描述为监控公司,而是描述为电信运营商的 QOE 和 QOS(体验质量和服务质量)供应商。

但 DPI 本质上就是侵入性的。Citizen Lab 的高级法律顾问 Sarah Mckune 表示,“深度包检测可以在一开始就实现监控功能。” 它的目的是打开流经网络的数据包,并检查它们是否应该被允许通过。就像有人在邮局搜索包裹以确定内部是否存在任何非法违禁品一样,DPI 会扫描每一个数据包并记录内部的内容,然后再决定将数据路由到哪里或者将其丢弃。

DPI 已成为有争议的用例的头条新闻。例如,中国政府很喜欢在其臭名昭着的审查和监视系统中使用 DPI;总部位于加利福尼亚州桑尼维尔的 Blue Coat Systems,Francisco Partners 是其重要的投资者之一,在内战爆发时,它提供的 DPI 技术在2011年帮助审查了叙利亚的互联网。人权活动人士非常愤怒,但 Blue Coat 后来承认,经销商应该受到谴责,并且没有允许该技术被运往叙利亚。一家经销商后来被工业和安全局(BIS)处以最高罚款 280 万美元Francisco Partners 还持有 Barracuda Networks 和戴尔软件的股份,后两者均出售 DPI 产品)。

与此同时,土耳其正在继续扩大对网络的控制。就在本月,据报道,有超过 150 名警察因使用加密工具 ByLock 而被捕,政府认为这是“葛兰用来策划政变的工具”;云服务 Microsoft OneDrive、Google Drive 和 Dropbox 以及代码库 Github 都在土耳其被阻止

谷歌帮助中国政府的审查,另一家美国公司 Procera 帮助土耳其的对所有公民实施间谍行为;被曝光后前者紧急封锁了相关文件,后者禁止其员工接触媒体;两者都在引起群情激愤后遭到了来自内外部的反抗、员工辞职,并且同时,两者也都没有因此改变他们的做法。

喜欢、支持,请转发分享↓Follow Us 责任编辑:林远翔